{"id":1018,"date":"2020-01-12T22:28:21","date_gmt":"2020-01-12T20:28:21","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=1018"},"modified":"2020-01-12T22:28:21","modified_gmt":"2020-01-12T20:28:21","slug":"alert-vulnerabilita-in-citrix-adc-netscaler","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/cyber-security-news\/alert-vulnerabilita-in-citrix-adc-netscaler\/","title":{"rendered":"ALERT &#8211; VULNERABILITA&#8217; IN CITRIX ADC (NETSCALER)"},"content":{"rendered":"<p style=\"text-align: justify\">Identificata il 27 Dicembre 2019 una grave vulnerabilit\u00e0 nei prodotti Citrix ADC (Netscaler) per le versioni <span>10.5, 11.1, 12.0, 12.1, e 13.0. La vulnerabilit\u00e0 permetterebbe ad eventuali attaccanti di eseguire codice nel sistema vulnerabile.\u00a0<\/span><\/p>\n<p style=\"text-align: justify\">La possibilit\u00e0 di effettuare movimenti laterali all&#8217;interno delle reti connesse al sistema compromesso risulta essere un fattore di rischio da valutare e mitigare.<\/p>\n<p style=\"text-align: justify\">In Italia risultano <strong><span style=\"text-decoration: underline\">potenzialmente vulnerabili<\/span><\/strong> circa <strong>1700 sistemi<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-gallery aligncenter columns-2 is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\"><ul class=\"blocks-gallery-grid\"><li class=\"blocks-gallery-item\"><figure><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2020\/01\/cities-2.png\" alt=\"\" data-id=\"1023\" data-full-url=\"https:\/\/i1.wp.com\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2020\/01\/cities-2.png?fit=590%2C353&amp;ssl=1\" data-link=\"https:\/\/fortgale.com\/news\/?attachment_id=1023\" class=\"wp-image-1023\" loading=\"lazy\" \/><\/figure><\/li><li class=\"blocks-gallery-item\"><figure><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2020\/01\/Companies.png\" alt=\"\" data-id=\"1024\" data-full-url=\"https:\/\/i0.wp.com\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2020\/01\/Companies.png?fit=588%2C349&amp;ssl=1\" data-link=\"https:\/\/fortgale.com\/news\/?attachment_id=1024\" class=\"wp-image-1024\" loading=\"lazy\" \/><\/figure><\/li><\/ul><\/figure>\n\n\n\n<p class=\"has-text-align-center\"><em> Sistemi potenzialmente vulnerabili per Citt\u00e0 ed Azienda<br><\/em><br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Istituti finanziari e bancari italiani le realt\u00e0 pi\u00f9 a rischio<\/h2>\n\n\n\n<p style=\"text-align: justify\">Gli istituti finanziari e bancari e le aziende che offrono in outsourcing servizi informatici al settore bancario risultano essere target di alto interesse e molte di esse espongono sistemi potenzialmente vulnerabili.<\/p>\n\n\n\n<p style=\"text-align: justify\"><strong>Fortgale<\/strong> ha effettuato oggi una <strong>ricerca di sistemi vulnerabili<\/strong> delle <strong>principali realt\u00e0 italiane<\/strong> del settore <em>Banking and Finance<\/em> ed ha rilevato i seguenti risultati (i nomi degli istituti sono stati anonimizzati, mentre il numero rappresenta la quantit\u00e0 di sistemi vulnerabili esposti):<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2020\/01\/istituti-finanziari.png\" alt=\"\" class=\"wp-image-1040\" loading=\"lazy\" \/><\/figure><\/div>\n\n\n\n<p class=\"has-text-align-center\"><em> Istituti finanziari con maggior numero di sistemi potenzialmente vulnerabili <\/em><\/p>\n\n\n\n<p style=\"text-align: justify\"><br \/>Per maggiori dettagli \u00e8 possibile contattarci all&#8217;indirizzo: fort@fortgale.com<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rilevamento dell&#8217;attacco<\/h2>\n\n\n\n<p style=\"text-align: justify\">Per identificare eventuali tentativi o compromissioni del sistema \u00e8 possibile effettuare il seguente controllo:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">ssh -t sistema.citrix.local 'grep -r \"\/..\/vpns\/\" \/var\/log\/http*'<\/pre>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" src=\"https:\/\/i1.wp.com\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2020\/01\/example2.jpg?fit=750%2C163&amp;ssl=1\" alt=\"\" class=\"wp-image-1027\" loading=\"lazy\" \/><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigazione e altre informazioni<\/h2>\n\n\n\n<p style=\"text-align: justify\">Non \u00e8 ancora stato distribuita una patch per risolvere la vulnerabilit\u00e0.<\/p>\n\n\n\n<p style=\"text-align: justify\">E&#8217; possibile procedere con operazioni di mitigazione: <a href=\"https:\/\/support.citrix.com\/article\/CTX267679\">https:\/\/support.citrix.com\/article\/CTX267679<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Identificata il 27 Dicembre 2019 una grave vulnerabilit\u00e0 nei prodotti Citrix ADC (Netscaler) per le versioni 10.5, 11.1, 12.0, 12.1, e 13.0. La vulnerabilit\u00e0 permetterebbe ad eventuali attaccanti di eseguire codice nel sistema vulnerabile.\u00a0 La possibilit\u00e0 di effettuare movimenti laterali all&#8217;interno delle reti connesse al sistema compromesso risulta essere un fattore di rischio da valutare [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1023,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[27,49,68,91,146,243],"class_list":["post-1018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security-news","tag-alert","tag-banking","tag-citrix","tag-cve-2019-19781","tag-finance","tag-netscaler"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/1018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=1018"}],"version-history":[{"count":0,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/1018\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=1018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=1018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=1018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}